咸宁职业技术学院信息安全按重要性如下图所示，越往上重要性越高。针对各种突发事故，确定事故发生所在级别，并采取相应级别的应急措施。各级别应急措施如下。

1、数据完整

如果数据已经被破坏，要立即从定期自动备份的数据还原恢复，并尝试手动恢复未备份的增量数据，将数据损失将至最低。

2、防病毒木马和防入侵

如果发现感染了病毒或木马，要立即进行病毒木马查杀，检查杀毒软件是否完好，否则需要重装或更换杀毒软件，如果发现被入侵，要立即查找并清除入侵后门，修复入侵后被破坏的程序，并评估和更新防入侵程序和措施。

3、服务器正常运转

如果服务器出现故障，当检查是系统故障还是硬件故障，如果是系统故障，尝试修复系统，如果不行则通过克隆还原系统，还原之前需导出重要数据，还原系统后通常还需要更新防病毒木马和防入侵措施，并还原重要数据。如果是硬件故障，还需要区分是硬盘存储设备故障还是其他硬件故障，如果存储设备完好，要先保障存储设备上的数据完整，重新搭建服务器或更换损坏零件。

4、网络畅通

如果是校内网络故障，需及时排除故障，当设备损害无法修复，则需启用备件重新设置网络参数，尽快恢复服务对外畅通，当网络中心技术力量不够，需及时向相关供应商或集成商请求技术支援。

5、责任人：网络中心 何凡

咸宁职业技术学院

图文信息中心